PENGEMBANGAN WEB SERVER DAN KEAMANANNYA PADA CV TELEMULTIMEDIA PALEMBANG Sutanto Kusuma Jurusan Teknik Informatika STMIK PalComTech Palembang Abstrak Dalam era teknologi informasi saat ini, kebutuhan manusia akan komunikasi menjadi sangat penting. Keadaan ini menjadi pemicu perkembangan teknologi komunikasi yang sangat pesat. Pesatnya perkembangan dunia jaringan komputer akhir-akhir ini, mendorong berkembangnya teknologi baru yang memanfaatkan teknologi jaringan komputer sebagai media yang dapat melayani dan mengakomodasi kebutuhan manusia akan informasi. Mendisain web server merupakan sarana informasi yang dapat diperoleh dengan mudah, sehingga mengakses ke berbagai web dapat dilakukan dari mana saja. Masalah keamanan web mulai menjadi masalah penting, setelah perkembangan teknologi web cukup menarik perhatian. Munculnya berbagai situs milik perusahaan-perusahaan komersil akhir-akhir ini telah diimbangi dengan munculnya hacker/cracker yang bekerja dan berusaha untuk merusak web-web milik perusahaan tersebut. Maka perlunya pengamanan agar informasi tersebut dapat dipercaya kebenarannya dengan menggunakan firestarter firewall dengan software ubuntu 12.04 LTS. Kata Kunci : Web Server, Keamanannya,CV Telemultimedia.
PENDAHULUAN Dalam era teknologi informasi saat ini, kebutuhan manusia akan komunikasi menjadi sangat penting. Ini karena tingginya aktifitas dan tuntutan hidup manusia dalam kehidupan sehari-hari yang selalu berhubungan dengan informasi dan data. Keadaan ini menjadi pemicu perkembangan teknologi komunikasi yang sangat pesat. Pesatnya perkembangan dunia jaringan komputer akhir-akhir ini, mendorong berkembangnya teknologi baru yang memanfaatkan teknologi jaringan komputer sebagai media yang dapat melayani dan mengakomodasi kebutuhan manusia akan informasi. Disain web server sebagai sarana informasi yang dapat diperoleh dengan mudah, sehingga mengakses ke berbagai web dapat dilakukan dari mana saja. Masalah keamanan web mulai menjadi masalah penting, setelah perkembangan teknologi web cukup menarik perhatian. Munculnya berbagai situs milik perusahaan-perusahaan komersil akhir-akhir ini telah diimbangi dengan munculnya hacker/cracker yang bekerja dan berusaha untuk merusak web-web milik perusahaan tersebut. Maka perlunya pengamanan agar informasi tersebut dapat dipercaya kebenarannya. CV. Telemultimedia Palembang adalah salah satu perusahaan yang bergerak di bidang penjualan voucher. CV. Telemultimedia Palembang memiliki karyawan yang kurang memiliki keterampilan dibidang keamanan pada web server yang masih menggunakan pengamanan yang standar dari sistem operasi Windows Server 2003, sehingga memudahkan data-data penting perusahaan dicuri, seperti serangan hacker memanfaatkan celah keamanan pada server target atau kesalahan konfigurasi pada jaringan. Hal ini dapat merugikan baik perusahaan maupun konsumen. Mengingat perlunya pengamanan yang efektif, maka penulis ingin membuat pengamanan web server menggunakan firestarter firewall yang memiliki kelebihan seperti user friendly, support internet connection sharing dan dapat memantau
1
jaringan yang aktif untuk memenuhi kebutuhan pengamanan informasi dan data pada CV. Telemultimedia Palembang. LANDASAN TEORI Desain Jaringan Komputer Menurut Winarno (2011:4), desain jaringan komputer merupakan hubungan antara sekelompok komputer. Jaringan komputer antara lain dapat dikelompokkan menurut beberapa hal, contohnya menurut skalanya, jaringan komputer dapat dibagi menjadi: Local Area Network (LAN), Metropolitan Area Network (MAN), dan Wide Area Network (WAN). Menurut Wahana Komputer (2009:1), desain jaringan komputer adalah salah satu bentuk komunikasi antar komputer. Sifat dari jaringan komputer adalah kemungkinan adanya transfer data antara komputer atau perangkat yang terhubung di dalamnya. Klasifikasi Jaringan Komputer Dilihat dari scope dan luas jaringan, menurut Sopandi (2008:2) jaringan komputer diklasifikasikan menjadi tiga yaitu : LAN (Local Area Network) LAN adalah jaringan yang bersifat internal dan biasanya milik pribadi didalam perusahaan kecil atau menengah digunakan untuk menghubungkan komputer-komputer pribadi dan workstation dalam suatu perusahaan yang menggunakan peralatan secara bersama-sama saling bertukar informasi. MAN (Metropolitan Area Network) Pada dasarnya merupakan versi LAN yang berukuran lebih besar dan biasanya memakai teknologi yang sama dengan LAN. MAN merupakan pilihan untuk membangun jaringan komputer antar kantor dalam suatu kota. MAN mampu menunjang data dan suara, bahkan dapat berhubungan dengan jaringan televisi kabel. WAN (Wide Area Network) WAN adalah sebuah jaringan yang memiliki jarak yang sangat luas, karena radiusnya mencakup sebuah negara dan benua. WAN terdiri dari kumpulan LAN, MAN dan mesinmesin yang bertujuan untuk menjalankan program aplikasi pemakai seperti internet merupakan contoh jaringan WAN. Web Server Menurut Wahana Komputer (2009:185), Web server adalah software server yang digunakan untuk menerima permintaan HTTP atau HTTPS dari browser, seperti Mozilla dan Internet Explorer, kemudian hasil yang diberikan berupa halaman-halaman web yang umumnya dibuat dengan bahasa pemograman dasar untuk web, yaitu HTML. Content Management System (CMS) Menurut Aditya (2011:1), PHP (hypertext Preprocessor) adalah bahasa skrip yang dapat ditanamkan ke dalam HTML. PHP banyak dipakai untuk memprogram situs web dinamis dan sangat berkaitan dengan content management system yang disingkat dengan CMS. Menurut Wilfridus (2009:165), CMS adalah sebuah aplikasi website yang menyediakan desain template lengkap dengan fasilitas pengelola isi (management content). CMS boleh diartikan sebagai web wizard atau web builder sehingga tidak dibutuhkan pengetahuan pemograman yang mendalam.
2
Kemanan Sistem Komputer Menurut IBISA (2009:127), sistem keamanan jaringan harus jelas dirumuskan/disusun terutama pada ujung terminal pengirim (misalnya PC) dan ujung penerima (misalnya server) dengan menetapkan serta meverifikasi masing-masing identitas (authentication) sehingga data yang dikirim dijamin kerahasiaannya dan dapat dipercaya bahwa penerimanya adalah yang berhak untuk menerimanya. Firewall Menggunakan Firestarter Menurut Wahana Komputer (2009:143), firestarter adalah komponen firewall yang berguna membentengi jaringan dengan internet. Yang fungsinya mengizinkan lalu lintas jaringan yang dianggap aman untuk dilaluinya dan mencegah lalu lintas jaringan yang tidak aman. Umumnya, sebuah firewall diimplementasikan dalam sebuah mesin terdedikasi, yang berjalan pada pintu gerbang (gateway) antara jaringan lokal dan jaringan lainnya serta digunakan untuk mengontrol akses terhadap siapa saja yang memiliki akses terhadap jaringan pribadi dari pihak luar. HASIL DAN PEMBAHASAN Topologi Jaringan Yang di Usulkan Topologi jaringan yang di usulkan pada CV Telemultimedia adalah topologi star dimana semua komputer akan terhubung ke hub dan akan saling bertukar informasi melalui jaringan local atau local area network LAN
Gambar 1. Topologi Jaringan yang diusulkan Pengaturan DNS. Setelah installasi selesai kita harus mengatur ip address dengan mengetikan perintah “nano /etc/network/interfaces” di konsol/terminal. Lalu masukan setting IP address seperti berikut : root@anto:/home/anto# nano /etc/network/interfaces.
3
Gambar 2. Penyetingan Ip Address root@anto:/home/anto#nano /etc/resolv.conf.local.
Gambar 3. Memasukan Zone Masukan zone seperti gambar diatas setelah itu simpan dengan menekan ctrl+O, dan keluar setelah itu kita harus mengkonfigurasi file risolv.conf dengan perintah root@anto:/home/anto#nano /etc/bind/named.conf masukan name servernya nameserver 192.168.1.11 setelah itu kita harus mengkonfigurasi file /var/lib/bind/telemultimedia.com.hosts dengan mengetikan perintah root@anto:/home/anto#nano /var/lib/bind/telemultimedia.com.hosts. masukan hostnya sesuai dengan gambar dibawah ini
4
Gambar 4. Memasukan Host Seteleh itu simpan dan keluar. Setelah itu restart kartu jaringan dengan perintah sebagai berikut : root@anto:/home/anto#/etc /init.d/networking restart. Dan restart juga bind9 kita agar dns kita dapat bekerja dengan perintah root@anto:/home/anto#/etc /ini.d/bind9 restart Installasi web server Agar web server dapat diakses dari lokal atau jaringan luar maka diperlukan konfigurasi. Adapun langkah-langkah untuk membangun sebuah web server yaitu dengan menginstal apache2, PHP5, dan MySQL (LAMP yaitu Linux, Apache, MySQL, dan PHP). Untuk menginstalnya apache dilakukan dengan mengetikan perintah : root@anto:/home/anto#apt-get install apache2 bila sudah terinstall apache2nya maka kita harus merestart apache dengan mengetikan perintah: root@anto:/home/anto#/etc /init.d/apache2 restart Setelah itu kita uji apachenya apakah telah berhasil terisntal, dengan cara hidupkan browser contohnya menggunakan Firefox kemudian ketikan halaman http://localhost sehingga akan terlihat tampilan seperti gambar di bawah :
Gambar 5. Tampilan Mozila
5
Web server kita juga bisa diakses menggunakan browser di client, dengan mengetikan ip address atau halaman web jika sudah terpasang, contohnya ketikan www.telemultimedia.com seperti terlihat pada gambar dibawah ini
Gambar 6. Tampilan Mozila Setelah apache terinstall dengan baik kita install PHP, dengan perintah berikut : root@anto:/home/anto#apt-get install php5 libapache2-mod-php5. Bila sudah terinstal, restart lagi php kita dengan cara mengetikan perintah : root@anto:/home/anto#/etc /ini.d/php5 restart. untuk menguji php, perlu ditambahkan satu file baru di dalam direktori /var/www/ dengan mengetikan vi /var/www/uji.php. Cara mengisi tulisannya dengan menekan tombol insert di keyboard kemudian ketikan kode berikut : Simpanlah file tersebut dengan menekan tombol Esc kemudian ketik “:wq” lalu enter, Lalu jalankan lagi browser Firefox, kemudian masukan alamat http://localhost/uji.php maka akan terlihat tampilan seperti berikut yang menunjukan bahwa PHP5 sudah terinstal di server.
Gambar 7. Tampilan PHP5
6
Setelah menginstal PHP, kemudian instal MySQL. pertama kita harus menginstal dahulu libappache2 untuk autentifikasi MySQL dengan mengtikan perintah seperti berikut : root@anto:/home/anto#apt-get install libapache2-mod-auth-mysql. Selanjutnya, instal konektor PHP5 dan MySQL dengan mengetikan perintah : root@anto:/home/anto#apt-get install php-mysql. Setelah itu kita harus menginstall mengistal mysql-server dengan cara mengetikan perintah berikut : root@anto:/home/anto#apt-get install mysql-server. Setelah itu kita harus mengkonfigurasi file php.ini dengan mengerikan perintah : root@anto:/home/anto#nano /etc/php5/apache2/php.ini root@anto:/home/anto#sudo apt-get instal phpmyadmin yang akan terinstal di direktori /usr/share/phpmyadmin Selanjutnya, edit file apache.conf yang mengatur semua konfigurasi apache2. Dengan mengeksekusi perintah root@anto:/home/anto#nano /etc/apache2/apache2.conf. Di file ini buatlah sebuah alias baru bernama “phpmyadmin” dan diarahkan ke /usr/share/phpmyadmin seperti gambar dibawah
Gambar 8. Tampilan Php MyAdmin Install CMS (Content Management System) Wordpress Wordpress adalah salah satu cms yang cukup digemari karena dalam segi penggunaannya dan maintenance yang bisa dibilang mudah serta tidak rumit bagi penguna yang baru belajar. Untuk menginstalnya download file wordpress 3.3.1 di http://wordpress.org/download, pilih file berektensi .tar.gz seperti gambar di bawah :
7
Gambar 9. Tampilan Download WordPress 3.31 Lalu salin file wordpress 3.3.1 tersebut masuk dahulu kedalam directory /var/www dengan perintah root@anto:/home/anto#cd /var/www root@anto:/var/www#nano /etc/apache2/sites-available/default Isikan file yang akan diarahkan, yaitu /var/www/wordpress/ seperti gambar dibawah :
Gambar 10. Tampilan Wordpress la sudah meng edit file tersebut kita harus menyalin directory phpmyadmin ke dalam directory wordpress. Restart apachenya dengan perintah root@anto:/home/anto#/etc /init.d/apache2 restart Bila sudah merestart kita harus menguji pada client, jalankan browser dengan mengetikan nama domain http://www.telemultimedia.com akan muncul tampilan sebagai berikut :
8
Gambar 11. Tampilan menjalankan browser Buat file wp-config.php dengan klik “Create a Configuration File” Klik “Let’s go!” dan pada bagian ini isikan nama database, user, password, database host dan tabel yang telah dibuat : Database Name : anto User Name : anto Password : 123456 Database Hos t : localhost Table Prefix : tebel1 Setelah selesai, klik “install Wordpress”, dan Wordpress-pun telah terinstal di web server. Klik “log in” untuk masuk :
Gambar 12. Melakukan Login pada Wordpress Setelah di-setting, pengujian dari client dengan mengetikan di web browser http://www.telemultimedia.com seperti gambar di bawah ini :
9
Gambar 13. Pengujian dari client Installasi Firestarter. Untuk memblokir situs tertentu kita harus memilih policy pilih Outbound traffic policy sepetri gambar dibawah ini.
Gambar 14. Untuk melakukan pemblokiran pada situs tertentu Setelah itu pilih restrictive by default,whitelist traffic maka akan tampil seperti gambar dibawah ini.Setelah itu pada laryar kosong yang ada pada allow connections to host klik kanan pilih add rule maka akan tampil seperti gambar .
10
Gambar 15. Melakukan Installasi Firestarter
Setelah itu masukan situs yang akan di block misalnya facebook.com setelah itu pilih add.
Gambar 16. Pemilihan situs yang akan di blok Setelah di add maka akan tampil tampilan seperti gambar .
Gambar 17. Tampilan setelah di klik Add
11
Setelah itu kita uji dengan menggunakan mozila firefox maka akan tampil tampilan seperti gambar.
Gambar 18. Tampilan akhir setelah pengujian
PENUTUP Setelah melakukan penelitian tentang masalah yang dihadapi CV. Telemultimedia, yaitu karyawan yang kurang memiliki keterampilan dan kurangnya tenaga ahli dibidang keamanan dalam menjalankan sebuah web server. Dalam pembangunan pengamanan web server pada sistem oprasi Ubuntu 12.04 LTS ini perlunya penambahan server lain seperti mail server dengan menggunakan firestarter firewall sebagai pengaman yang dapat membentengi antara jaringan lokal dengan jaringan internet dari serangan pihak luar, seperti spyware, worm, dan trojan horse sehingga dapat mengoptimalkan pengamanan sebuah jaringan. Dengan menggunakan LAMP (Linux Apache MySQL dan PHP) sebagai database yang mendukung web server di World Wide Web, mengelolah desain web server dapat ditingkatkan, sebagai media informasi yang nantinya menarik minat pembaca dari jaringan lokal hingga jaringan dunia. DAFTAR PUSTAKA Aditya, Alan Nur. 2011. Jago PHP & MySQL dalam Hitungan Menit. Jakarta : Dunia Komputer. Bambang, Wilfridus, dkk. 2009. Linux System Administrator. Bandung : Informatika. Sopandi, Dede. 2008. Instalasi dan Konfigurasi Jaringan Komputer. Bandung : Informatika Bandung. Wahana Komputer. 2009. “Proposal Implementasi Kebijakan Pemberdayaan Sektor Informal. Universitas Brawijaya Malang : Malang. Ibisa. 2009. Kamus Bahasa Indonesia. Reality Publisher : Surabaya. Winarno, Edy, dkk. 2011. Easy Networking. Jakarta : PT Elex Media Komputindo.
12
